Site da OI é invadido e infecta 140.000 PCs

Se você utilizou o site da OI esta semana, cuidado!!. Você pode ter sido uma das mais de 140.000 vítimas de um código malicioso instalado no site e que serve para roubar senha de bancos.

Site da OI é invadido

Os hackers modificaram um “applet java” responsável por enviar torpedos SMS através do computador. O arquivo malicioso modifica o arquivo de hosts do Windows e quando é digitado ao navegador algum endereço de banco, o usuário é direcionado automaticamente para um sites falsos.

Site da OI virus

Segundo a OI, já foram tomadas as devidas providências para que o vírus não se espalhe ainda mais e os provedores dos sites falsos já foram comunicados para bloquear os endereços.

Interessantemente um teste feito por um especialista constatou que apenas 1 de 37 antivirus detectou o problema.

Para saber se o seu sistema está contaminado, use a busca do Windows para encontrar os arquivos “ddaass.exe” e “OI.JAR”. Caso esteja, siga o tutorial disponibilizado pelo Zone-H clicando aqui para remover o vírus.